Una 'puerta trasera'

La conectividad de la vida moderna trae muchas ventajas, como la comunicación instantánea, el comercio electrónico y el a la infinidad de conocimiento y entretenimiento que hay en la red. Pero también trae riesgos novedosos y desafíos inéditos, como los ataques de hackers, o piratas informáticos, que buscan hacerse con nuestros archivos privados o credenciales bancarias. Cada vez que se descubre una nueva debilidad en los sistemas de información, que pudiera ser explotada por ciberdelincuentes para infiltrarlos, saltan las alarmas en el mundo de la seguridad digital. Y pocas veces hubo tanto nerviosismo como este fin de año.

El culpable es un popular módulo de software llamado log4j, que está instalado en cientos de millones de computadores y dispositivos en todo el planeta, desde los servicios de correo electrónico que todos usamos hasta los enrutadores que tenemos en nuestras casas, pasando por cualquier cantidad de servidores corporativos.

Según se descubrió, un error en el código fuente de log4j puede permitir que un hacker, sin hacer mucho esfuerzo, acceda al sistema afectado y lo controle remotamente. Una vez dentro, podría destruir información, sustraerla, cobrar una extorsión por devolverla o simplemente usar el equipo infiltrado para otros fines criminales. Jen Easterly, la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, ha dicho que se trata de la vulnerabilidad informática más grave que ha visto tal vez "en toda su vida". A los tres días de conocida esta "puerta trasera", se habían reportado casi un millón de intentos de infiltración en todo el mundo.

Los responsables de los departamentos de sistemas están trabajando contra el reloj para actualizar sus equipos, lo que elimina la falla. Pero el problema está tan extendido que pasarán años antes de que desaparezca del todo. Sea este un urgente recordatorio de la importancia de reforzar la seguridad de la infraestructura digital en todas las organizaciones.

EDITORIAL